Хакеры скомпрометировали фронтенд Cointelegraph

Сайт криптоиздания Cointelegraph подвергся взлому. Злоумышленники внедрили вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа.

? ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.

DO NOT:
— Click on these pop-ups
— Connect your wallets
— Enter any personal information

We are actively working on a fix.

— Cointelegraph (@Cointelegraph) June 23, 2025

Представители Cointelegraph подтвердили инцидент:

«Не нажимайте на эти всплывающие окна, не подключайте кошельки и не вводите личную информацию».

Баннер призывал пользователей подключить криптокошельки для получения токенов CTG на $5500. Для убедительности мошенники упомянули «честный запуск» и «аудит от компании CertiK».

Такие атаки нацелены на кражу средств. Пользователи подключают кошельки для получения вознаграждения, после чего злоумышленники получают доступ к их активам.

Атака похожа на недавний инцидент с сайтом агрегатора CoinMarketCap. 20 июня на платформе использовали аналогичную схему для фишинга.

On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…

— CoinMarketCap (@CoinMarketCap) June 21, 2025

В обоих случаях злоумышленники воспользовались доверием к популярным платформам, чтобы ввести пользователей в заблуждение.

Напомним, в мае в результате 20 инцидентов со взломами криптоиндустрия понесла убытки на сумму $244 млн.